Hlavní navigace

Jednoduchý test odhalí červa Conficker

Jiří Macich ml. 8. 10. 2009

Nedávno vzniklé Laboratoře CZ.NIC připravily českou verzi triviálního a přitom překvapivě efektivního otestování počítače na přítomnost některé z variant červa Conficker, kterému se též říká Kido nebo Downadup. Jde o tzv. Conficker Eye Chart, tedy o jednoduchou webovou stránku načítající loga tří společností, které se zabývají vývojem antivirového softwaru, z jejich webových prezentací. Přístup na ně totiž Conficker na infikovaných počítačích blokuje, aby si uživatel nemohl vyhledat pomoc.…

Nedávno vzniklé Laboratoře CZ.NIC připravily českou verzi triviálního a přitom překvapivě efektivního otestování počítače na přítomnost některé z variant červa Conficker, kterému se též říká Kido nebo Downadup. Jde o tzv. Conficker Eye Chart, tedy o jednoduchou webovou stránku načítající loga tří společností, které se zabývají vývojem antivirového softwaru, z jejich webových prezentací. Přístup na ně totiž Conficker na infikovaných počítačích blokuje, aby si uživatel nemohl vyhledat pomoc. Pokud se některé z log nezobrazí, může to být známka existující infekce. Verze testu v angličtině je online už nějaký ten pátek, nyní si jej ale mohou provést i uživatelé, kteří znalostí angličtiny neoplývají.

Conficker vyvolal mediální poprask hlavně v první polovině roku. I přes opadnutí mediálního zájmu jde o stále existující a vážnou hrozbu. Celý koncept je postaven spíše jako stroj na vydělávání peněz. Conficker v sobě obsahuje mechanismus, kterým může „aktualizovat“ lokální počítač libovolným dalším programem. Lidé stojící za touto masivní infekcí vydělávají na pronájmu strojového času napadených počítačů. Vím o případech, kdy si autoři jiného počítačového červa, který nepoužívá tolik agresivní taktiku šíření, pronajali botnet Confickeru pro šíření vlastního kódu na již napadené počítače, uvedl Ondřej Surý z CZ.NIC. (.blog)

Našli jste v článku chybu?

8. 10. 2009 11:42

Dobrý den,

je-li test pozitivní, tak se uživatel musí obrátit na nejbližšího člověka, který rozumí počítačům. Sice existuje spousta "udělátek" na odstranění Confickeru (http://www.google.com/search?q=Conficker+odstranit), ale pokud na počítač nejsou nainstalované potřebné záplaty (z roku 2008), tak je odstranění samotného červa k ničemu, protože dojde k opakovanému napadení.

23. 11. 2009 15:56

schima (neregistrovaný)
Pozor, tyto removery jsou daleko schopnejsi nez celkove antiviry.
Na zaplatovanem stroji vyhoreli nasledujici
Avira Antivir
ESET Nod 32 (ten shorel uplne)
Malwarebytes AntiMalware
SuperAntiSpyware (pomerne dobry, ale Conficker ...)
Uplne odstranit ze systemu byl schopny pouze Symantec Removal Tool, pricemz je potreba zkontrolovat odstraneni nestandardnich sluzeb (poznate je ze k nim nemate pristup, zpravidla se snazi tvarit jako systemove Config Center atd.)
Pro odstraneni je treba pres registry…






Podnikatel.cz: Babiše přesvědčila 89letá podnikatelka?!

Babiše přesvědčila 89letá podnikatelka?!

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

DigiZone.cz: Milan Kruml: procházka TV historií

Milan Kruml: procházka TV historií

Podnikatel.cz: Udávání a účtenková loterie, hloupá komedie

Udávání a účtenková loterie, hloupá komedie

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph

DigiZone.cz: Rádio Šlágr má licenci pro digi vysílání

Rádio Šlágr má licenci pro digi vysílání

DigiZone.cz: HD programy ČT i v UPC Horizon

HD programy ČT i v UPC Horizon

120na80.cz: Stoná vaše dítě často? Upravte mu jídelníček

Stoná vaše dítě často? Upravte mu jídelníček

Měšec.cz: Platby do zahraničí: pozor na tučné poplatky

Platby do zahraničí: pozor na tučné poplatky

Měšec.cz: Golfové pojištění: kde si jej můžete sjednat?

Golfové pojištění: kde si jej můžete sjednat?

Podnikatel.cz: Na 3. prosince se chystá protest proti EET

Na 3. prosince se chystá protest proti EET

Root.cz: 250 Mbit/s po telefonní lince, když máte štěstí

250 Mbit/s po telefonní lince, když máte štěstí

Vitalia.cz: Jmenuje se Janina a žije bez cukru

Jmenuje se Janina a žije bez cukru

Root.cz: Vypadl Google a rozbilo se toho hodně

Vypadl Google a rozbilo se toho hodně

120na80.cz: Co všechno ovlivňuje ženskou plodnost?

Co všechno ovlivňuje ženskou plodnost?

Podnikatel.cz: Zavře krám u #EET Malá pokladna a Teeta?

Zavře krám u #EET Malá pokladna a Teeta?

DigiZone.cz: Další dva kanály nabídnou HbbTV

Další dva kanály nabídnou HbbTV

120na80.cz: Rovnátka, která nejsou vidět

Rovnátka, která nejsou vidět

Vitalia.cz: Jsou čajové sáčky toxické?

Jsou čajové sáčky toxické?